Como a maioria das pessoas sabe, a Cisco oferece dois tipos de soluções SD-WAN. Uma delas é a solução profissional Viptela SD-WAN feita para operadoras de telecomunicações e empresas de médio e grande porte. A outra é a solução Meraki SD-WAN projetada para clientes corporativos em geral. No entanto, ainda há alguns usuários que precisam de uma solução SD-WAN que possa fornecer recursos de segurança avançados no limite da WAN e políticas de roteamento SD-WAN, todos gerenciáveis e implantáveis localmente. Este artigo pretende explorar exatamente isso.

O SD-WAN baseia-se na automatização da criação de canais de sobreposição, com um controlador gerenciando centralmente o encaminhamento sob demanda do tráfego de negócios por meio desses canais. Isso garante monitoramento, confiabilidade, segurança e qualidade de serviço em uma solução de rede de longa distância. Portanto, as soluções SD-WAN têm três elementos principais: criação de canais de sobreposição, estratégias de roteamento e backup de serviço e gerenciamento e controle unificados globais. Estes são os elementos básicos para uma rede de longa distância. Além disso, como um dispositivo de borda, ele também precisa ter excelentes recursos de segurança.

Os Firewalls de Próxima Geração (NGFW) suportam a construção de topologias de sobreposição utilizando interfaces VTI através de gerenciamento unificado com FMC (Firepower Management Center). Eles oferecem suporte a diferentes formas topológicas como P2P, Hub-Spoke, Full Mesh e muito mais para atender a vários requisitos de negócios. Esses túneis de sobreposição podem ter vários caminhos de encaminhamento opcionais, e a camada subjacente do túnel pode ser a Internet, linhas dedicadas ou uma combinação de ambos. Isso resulta em diferenças na largura de banda, latência, jitter e outros atributos para caminhos diferentes. Os dados transmitidos dentro do túnel são sempre criptografados, garantindo a segurança geral da comunicação, independentemente das linhas físicas utilizadas.

O NGFW também oferece suporte ao roteamento baseado em políticas com base na detecção de caminho. Isso permite que os usuários encaminhem dados para tráfego específico com base em princípios de roteamento. Esses princípios podem ser baseados em prioridade de interface, RTT de link (Round-Trip Time), jitter, estatísticas de perda de pacotes e também podem ser definidos manualmente para caminhos preferenciais e de backup. É's importante observar que esse roteamento de política baseado em monitoramento de caminho pode ser usado para seleção de caminho de sobreposição e caminhos físicos. Para usuários que dependem de linhas dedicadas para suas redes de longa distância, projetar princípios de roteamento com base em caminhos físicos pode ser mais preferível.

O FMC serve como uma ferramenta unificada de configuração e implantação para toda a rede NGFW. Ele também oferece recursos de monitoramento, gerenciamento e solução de problemas. A interface gráfica do FMC fornece uma exibição fácil de entender do status de link e sobreposição, bem como estatísticas relacionadas. Ele também inclui ferramentas incorporadas para depuração e solução de problemas.

No ambiente de rede SD-WAN, o NGFW retém vários recursos de segurança profissional e recursos de implantação de HA (Alta Disponibilidade). Os principais recursos de segurança, como identificação e controle de aplicativos, IPS (Intrusion Prevention System), AMP (Advanced Malware Protection), DNS e até mesmo SASE (Secure Access Service Edge) continuam sendo importantes para os usuários que priorizam a segurança de fronteiras, a segurança na nuvem e a segurança de dados.

Claro, em comparação com a Cisco's solução Viptela SD-WAN especializada, a implantação SD-WAN baseada em NGFW pode não ter garantia avançada de link e gerenciamento de controle. No entanto, para muitos usuários de rede de longa distância com ambientes simples e uma necessidade de segurança de borda por meio de um firewall profissional, mas sem a necessidade de comprar roteadores adicionais para a funcionalidade SD-WAN, essa abordagem ainda tem significado prático.

Se você precisar de Switches, Roteadores, ou precisar de mais informações de rede, bem-vindo to contacte-nos www.hi-network.com (Endereço electrónico: [email protected])